I cybercriminali cancellano migliaia di dispositivi NAS WD tramite l'esecuzione di codice remoto
Una vulnerabilità zero-day senza patch ha consentito agli hacker di attivare un ripristino dei dati di fabbrica in migliaia di dispositivi Western Digital NAS. Di conseguenza, i proprietari di My Book Live e My Book Live DUO hanno perso tutti i dati memorizzati. Secondo quanto riferito, il wipeout si è verificato dopo che i truffatori in gioco hanno stabilito con successo connessioni dirette o indirette (tramite port forwarding) a ciascun dispositivo interessato utilizzando una moltitudine di indirizzi IP scelti casualmente in tutto il mondo. Mentre i funzionari di Western Digital stanno attualmente indagando sul problema, hanno chiarito che l'attacco non ha mostrato segni di diffusione nel suo ambiente basato su cloud, firmware o server di dati dei clienti. Tuttavia, hanno consigliato a tutti i possessori di My Book Live e My Book Live Duo NAS di scollegare i propri dispositivi dal Web fino all'uscita di una patch.
Sommario
Potenziale connessione a un vecchio difetto
Il firmware dei dispositivi NAS di WD non ha ricevuto aggiornamenti dal 2015. Tre anni dopo, una banda informatica avrebbe trovato una falla di sicurezza che consentiva l'esecuzione di codice remoto su qualsiasi dispositivo NAS My Book Live e My Book Live Duo online. I ricercatori di Western Digital sospettano che gli autori del malware abbiano probabilmente scansionato il Web alla ricerca di dispositivi periferici vulnerabili e si siano imbattuti negli indirizzi IP di molti dispositivi My Book Live e My Book Live Duo.
Archiviato sotto CVE-2018-18472, il buco di sicurezza è attualmente sottoposto a una nuova analisi per vedere quali altri danni potrebbe causare se sfruttato dalle persone sbagliate.
Recupero dati per un successo misto
Mentre alcuni dei proprietari di NAS WD interessati hanno utilizzato con successo strumenti di recupero dati come PhotoRec per recuperare parti dei loro dati, altri non hanno ancora avuto un tale successo. Il produttore americano di unità dati sta attualmente testando vari strumenti di recupero dati per vedere cosa funziona e cosa no. Dobbiamo ancora vedere quanto possa rivelarsi efficace un software di recupero dati alternativo. Fino ad allora, le prospettive di un completo recupero dei dati sembrano, nella migliore delle ipotesi, rimanere cupe.
Nessuna nota di riscatto
Anche se migliaia di proprietari di NAS hanno subito una perdita completa di dati, nessuno ha ricevuto una richiesta di riscatto, il che implica che l'attaccante potrebbe aver voluto eliminare le vittime dai loro file solo per il gusto di farlo. Né Western Digital ha segnalato alcun riscatto richiesto. Tuttavia, la minaccia è reale e il danno è un dato di fatto. Inoltre, la perdita di dati si è verificata anche se i dispositivi NAS WD interessati utilizzano tutti un firewall e canali di comunicazione sicuri basati su cloud.
Incidenti come questo sottolineano la necessità di un approccio su più fronti quando si tratta di archiviazione dei dati. L'utilizzo di un solo mezzo, basato o meno su cloud, potrebbe non fornire più sufficiente per prevenire potenziali perdite su tutta la linea. Ecco perché consigliamo backup regolari su più supporti online e offline per ridurre al minimo il rischio di perdita di dati.